容灾技术网(RongZai.com.cn)，按照时间顺序整理了我国发布的容灾备份及数据保护相关的法规标准及指南，方便大家学习及引用。溶蚀按照行业做了归类，特别是银行、保险等行业。注意：GB是强制性国家标准(GB-国标) ，必须执行；GB/T是推荐性国家标准(T-推荐) GB/Z是指导性国家标准(Z-指导)。

提出：证券期货业信息安全保障工作实行“谁运行、谁负责，谁使用、谁负责”、安全优先、保障发展的原则。第五十一条 本办法自2012年11月1日起施行。《证券期货业信息安全保障管理暂行办法》（证监信息字〔2005〕5号）同时废止。

本标准明确了证券期货经营机构信息系统备份能力的含义,定义了备份能力的等级。本标准是证券期货经营机构信息系统备份能力建设的设计标准,用于指导信息系统备份能力建设工作。本标准所称证券期货经营机构(以下简称经营机构)是指经中国证券监督管理委员会批准设立,并依法登记注册的证券公司、基金管理公司和期货公司等机构。

制定了行业工作目标：在2014年底前，各证券期货交易所、中国证券登记结算公司、中国证券投资者保护基金公司、中国期货保证金监控中心公司、证券通信公司、证券公司、期货公司和基金管理公司（以下简称行业各机构）重要信息系统备份能力全部达到本通知规定的最低备份能力要求，实现重要数据全部具有本地、同城和异地备份的目标，实现重要信息系统在发生重大技术故障和灾难灾害时能够在要求时间内恢复正常运行的目标。

新指引将信息科技治理作为首要内容提出，充实并细化了对商业银行在治理层面的具体要求；重点阐述了信息科技风险管理和内外部审计要求；对商业银行信息科技整个生命周期内的信息安全、业务连续性管理和外包等方面提出了高标准、高要求，使可操作性更强。

参考国家标准《信息系统灾难恢复规范》，对最低的灾难恢复能力等级进行了详细描述和规定：针对信息系统短时间中断会造成重大社会影响或影响保险机构关键业务功能，并造成重大经济损失的信息系统，必须具备第4级电子传输及完整设备支持，RTO <=36小时、RPO<=8小时；针对信息系统短时间中断会造成较大社会影响或影响保险机构部分关键业务功能，并造成较大经济损失的系统必须具备：第3级电子传输和部分设备支持，RTO <=72小时，RPO<=24小时；针对间接支持关键业务功能或对系统中断具有一定容忍度的系统，必须具备第2级备用场地支持，RTO<=7天，RPO <=36小时。

其中要求：短时间中断对国家、外部机构和社会产生重大影响或影响单位关键业务功能并造成重大经济损失的系统：RTO（恢复时间目标）<6小时，RPO（恢复点目标）<15分钟；短时间中断会影响单位部分关键业务功能并造成较大经济损失的系统：RTO<24小时，RPO<120分钟；短时间中断会影响单位非关键业务功能并造成较大一定经济损失的系统：RTO<7天。

这是中国容灾行业的第一个国家标准，并于2007年11月1日开始正式实施。该标准发布于2007年7月，由国务院信息化工作办公室领导编制的《重要信息系统灾难恢复指南》正式升级而来。

明确地提出金融机构应制定信息系统应急预案，并定期演练、评审和修订，省域以下数据中心至少实现数据备份异地保存，省域数据中心至少实现异地数据实时备份，全国性数据中心实现异地灾备。

要求全国性大型银行，原则上应同时采用同城和异地灾难备份和恢复策略；区域性银行可采用同城或异地灾难备份和恢复策略。

2005年4月，国务院信息化工作办公室正式向信息产业部、广电总局、中国人民人银行、铁道部、税务部、民航总局、海关总署、证监会、保监会、国家电网公司下发了《重要信息系统灾难恢复指南》。
《重要信息系统灾难恢复指南》是我国第一个灾难备份指导性文件，《重要信息系统灾难恢复指南》的出台是我国容灾行业发展的一个里程碑。

通知要求保险企业需要确定本单位的灾难恢复目标和建设模式，制定完善的灾难恢复计划。

这应该是第一个提出了“灾备建设”的国家文件，其中第五条、重视信息安全应急处理工作中要求：各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息安全应急处置预案。灾难备份建设要从实际出发，提倡资源共享、互为备份。要加强信息安全应急支援服务队伍建设，鼓励社会力量参与灾难备份设施建设和提供技术服务，提高信息安全应急响应能力。